لینوکس یکی از پلتفرم های محبوب است که عمده ترین مراحل توسعه آن در یک فضای آزاد و بدون محدودیت صورت می گیرد، ولی لینوکس نیز مانند سایر سیستم ها در مورد مسائل امنیتی استثناهایی را دارد. توجهات امنیتی درباره لینوکس زمانی اهمیت بیشتری پیدا کرد که گزارش هایی مبنی بر نفوذ های امنیتی در توسعه دهندگان این پلتفرم توسط رسانه ها منتشر شد. به دنبال همین موضوع، مشکلات ذکر ده در شروع کار در گروهی به نام لیست محرمانه توزیع لینوکس (closed linux-distro list) مطرح می شود. این گروه از اعضای مختلفی تشکیل شده و اخیرا خبرهای جدید حکایت از آن دارد که مایکروسافت درخواست عضویت در این گروه را ارائه کرده است.
اما بد نیست بدانید که گروه موسوم به لیست محرمانه توزیع لینوکس از چه شرکت ها و توسعه دهندگانی تشکیل شده است. با نگاه کردن به اعضای این گروه می توانیم به نام توزیع کنندگان بزرگ لینوکس از جمله Canonical، Debian، Red Hat، SUSE برسیم که درکنار برخی از توسعه دهندگان این سیستم همچون FreeBSD و NetBSD حضور دارند. البته علاوه بر این نام ها، شرکت های بزرگ ارائه دهنده سرویس های ابری مثل سرویسهای وب آمازون و اوراکل هم در لیست قرار دارد. تمامی این نام ها کنار هم جمع شده اند که مشکلات امنیتی که هنوز عمومی نشده را گزارش کرده و مورد بررسی قرار دهند. اعضای این لیست درخواست کرده اند که حفره های امنیتی گزارش شده بیشتر از 14 روز در میان اعضا به صورت محرمانه باقی نمانند و پس از آن به صورت عمومی اعلام شوند.
شایان به ذکر است که این گروه به مشکلاتی که از ابتدا به صورت عمومی اعلام شده اند را مورد بحث و برسی قرار نمی دهند و این وظیفه را بر روی دوش گروه OSS-Security گذاشته اند. اما اخیرا مایکروسافت که به عنوان یکی از توزیع کنددگان لینوکس شناختنه می شود نیز درخواستی را مبنی بر ملحق شدن به این گروه ارائه کرده است. این شرکت در اصل بیلد های خاص خود از لینوکس را که از روی دیگر توزیع کنندگان توسعه داده نشده را منتشر می کند. به عنوان مثال از برخی از این بیلدها می توان به Azure Sphere، Windows Subsystem for Linux v2، Azure HDInsight و Azure Kubernetes Service اشاره کرد.
منبع